知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-06-25
(45)【発行日】2024-07-03
(54)【発明の名称】認証装置、認証方法及び認証プログラム
(51)【国際特許分類】
G06F 21/31 20130101AFI20240626BHJP
G06F 21/33 20130101ALI20240626BHJP
G06F 21/44 20130101ALI20240626BHJP
【FI】
G06F21/31
G06F21/33
G06F21/44
【請求項の数】
7
(21)【出願番号】P 2020206779
(22)【出願日】2020-12-14
(65)【公開番号】P2022094009
(43)【公開日】2022-06-24
【審査請求日】2023-03-06
(73)【特許権者】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100106002
【弁理士】
【氏名又は名称】正林 真之
(74)【代理人】
【識別番号】100120891
【弁理士】
【氏名又は名称】林 一好
(72)【発明者】
【氏名】田淵 純一
【審査官】上島 拓也
(56)【参考文献】
【文献】特開2011-070513(JP,A)
【文献】米国特許出願公開第2020/0052896(US,A1)
【文献】特開2020-071620(JP,A)
【文献】特表2013-504821(JP,A)
【文献】米国特許出願公開第2018/0084008(US,A1)
【文献】特開2014-225096(JP,A)
【文献】特開2013-137588(JP,A)
【文献】特開2017-102754(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31
G06F 21/33
G06F 21/44
(57)【特許請求の範囲】
【請求項1】
ログイン端末が所定のサービスへのログインを試行する際に、ログインシーケンスにおいて予め設定されている、前記ログイン端末からユーザIDを特定可能なアクセスを受け付ける所定の中間地点において、前記ログイン端末のIPアドレスを前記ユーザIDと紐づけて所定期間だけ有効に保持するアドレス保持部と、前記アドレス保持部に前記ログイン端末のIPアドレスが保持された後、新たに任意のアクセスを受け付けた際に、当該アクセスを受け付けたIPアドレスが、前記アドレス保持部に保持されている同一のユーザIDのIPアドレスと同一のサブネットに属していない場合に、当該アクセスに基づくログインを失敗させるアドレス照合部と、を備える認証装置。
【請求項2】
ログインを完了した端末へ、ログイン済認証情報を送信する認証情報送信部と、前記ログインシーケンスで規定された所定の情報と共に、前記ログイン端末が前記ログイン済認証情報を保持している場合にのみ、当該ログイン済認証情報を受信する認証情報受信部と、
前記認証情報受信部が受信した前記ログイン済認証情報の正当性を検証する認証情報検証部と、を備え、
前記アドレス照合部は、前記認証情報受信部が前記ログイン済認証情報を受信しなかった場合に、前記IPアドレスの照合を行う請求項1に記載の認証装置。
【請求項3】
前記中間地点として、前記ログインシーケンス毎に、正規の端末からのアクセスと推定可能な地点が予め設定される請求項1又は請求項2に記載の認証装置。
【請求項4】
前記アドレス照合部は、前記アクセスを受け付けたIPアドレスが、前記アドレス保持部に保持されている同一のユーザIDのIPアドレスと同一のサブネットに属している場合に、前記ログイン端末に対して当該アクセスの直前に利用していたサイトの入力を要求する請求項1から請求項3のいずれかに記載の認証装置。
【請求項5】
ログインを完了した端末のIPアドレスを、当該ログイン時のユーザIDと紐づけて登録するログイン済アドレス登録部と、前記アクセスを受け付けたIPアドレスが、前記ログイン済アドレス登録部により登録されている同一のユーザIDのIPアドレスと同一のサブネットに属した正当なものであることを検証するネットワーク検証部と、を備える請求項1から請求項4のいずれかに記載の認証装置。
【請求項6】
ログイン端末が所定のサービスへのログインを試行する際に、ログインシーケンスにおいて予め設定されている、前記ログイン端末からユーザIDを特定可能なアクセスを受け付ける所定の中間地点において、前記ログイン端末のIPアドレスを前記ユーザIDと紐づけて所定期間だけ有効に保持するアドレス保持ステップと、前記アドレス保持ステップにおいて前記ログイン端末のIPアドレスが保持された後、新たに任意のアクセスを受け付けた際に、当該アクセスを受け付けたIPアドレスが、前記アドレス保持ステップにおいて保持されている同一のユーザIDのIPアドレスと同一のサブネットに属していない場合に、当該アクセスに基づくログインを失敗させるアドレス照合ステップと、をコンピュータが実行する認証方法。
【請求項7】
請求項1から請求項5のいずれかに記載の認証装置としてコンピュータを機能させるための認証プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、フィッシング対策を行う認証システムに関する。
【背景技術】
【0002】
従来、フィッシングサイトに用いられる悪意の中継ポイントから正規サイトへの不正アクセスを防ぐために、大量のアクセスを行う発信元を検知し、この発信元を正規サイト側でブロックしていた。例えば、特許文献1には、大量のパケット送信を行うDoS攻撃を検知し防御を行う技術が提案されている。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2003-283571号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、ボットネットやクラウド等の普及により、攻撃者が自由に発信元のIPアドレスを変えられる状況となっており、攻撃者は、正規サイトによるブロックを検知してIPアドレスを自動的に変更することができている。また、これにより、正規サイトは、一般ユーザを巻き込んでブロックしてしまうおそれがあり、十分な防御効果を得られなくなっていた。
【0005】
そこで、近年では他のフィッシング対策技術による対策が主流となっているが、いずれの対策技術であっても、攻撃者の意図通りに動いてしまうユーザを止めることは、仮にフィッシングサイトを検知できたとしても困難であることから、悪意の中継ポイントをブロックする技術は依然として必要とされていた。
【0006】
本発明は、フィッシングの困難な認証システムを構築できる認証装置、認証方法及び認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明に係る認証装置は、ログイン端末が所定のサービスへのログインを試行する際に、ログインシーケンスにおいて予め設定されている、前記ログイン端末からユーザIDを特定可能なアクセスを受け付ける所定の中間地点において、前記ログイン端末のIPアドレスを前記ユーザIDと紐づけて所定期間だけ有効に保持するアドレス保持部と、アクセスを受け付けたIPアドレスが、前記アドレス保持部に保持されている同一のユーザIDのIPアドレスと同一のサブネットに属していない場合に、当該アクセスに基づくログインを失敗させるアドレス照合部と、を備える。
【0008】
前記認証装置は、ログインを完了した端末へ、ログイン済認証情報を送信する認証情報送信部と、前記ログインシーケンスで規定された所定の情報と共に、前記ログイン端末が前記ログイン済認証情報を保持している場合にのみ、当該ログイン済認証情報を受信する認証情報受信部と、前記認証情報受信部が受信した前記ログイン済認証情報の正当性を検証する認証情報検証部と、を備え、前記アドレス照合部は、前記認証情報受信部が前記ログイン済認証情報を受信しなかった場合に、前記IPアドレスの照合を行ってもよい。
【0009】
前記中間地点として、前記ログインシーケンス毎に、正規の端末からのアクセスと推定可能な地点が予め設定されてもよい。
【0010】
前記アドレス照合部は、前記アクセスを受け付けたIPアドレスが、前記アドレス保持部に保持されている同一のユーザIDのIPアドレスと同一のサブネットに属している場合に、前記ログイン端末に対して当該アクセスの直前に利用していたサイトの入力を要求してもよい。
【0011】
前記認証装置は、ログインを完了した端末のIPアドレスを、当該ログイン時のユーザIDと紐づけて登録するログイン済アドレス登録部と、前記アクセスを受け付けたIPアドレスが、前記ログイン済アドレス登録部により登録されている同一のユーザIDのIPアドレスと同一のサブネットに属した正当なものであることを検証するネットワーク検証部と、を備えてもよい。
【0012】
本発明に係る認証方法は、ログイン端末が所定のサービスへのログインを試行する際に、ログインシーケンスにおいて予め設定されている、前記ログイン端末からユーザIDを特定可能なアクセスを受け付ける所定の中間地点において、前記ログイン端末のIPアドレスを前記ユーザIDと紐づけて所定期間だけ有効に保持するアドレス保持ステップと、アクセスを受け付けたIPアドレスが、前記アドレス保持ステップにおいて保持されている同一のユーザIDのIPアドレスと同一のサブネットに属していない場合に、当該アクセスに基づくログインを失敗させるアドレス照合ステップと、をコンピュータが実行する。
【0013】
本発明に係る認証プログラムは、前記認証装置としてコンピュータを機能させるためのものである。
【発明の効果】
【0014】
本発明によれば、フィッシングの困難な認証システムが構築される。
【図面の簡単な説明】
【0015】
【図1】第1実施形態における認証システムが用いるログインシーケンスを概念的に示す図である。
【図2】第1実施形態における認証装置の機能構成を示す図である。
【図3】第1実施形態における認証方法による処理の流れを例示するフローチャートである。
【図4】第1実施形態の認証方法を適用したログインシーケンスの第1の例を示す図である。
【図5】第1実施形態の認証方法を適用したログインシーケンスの第2の例を示す図である。
【図6】第2実施形態における認証装置の機能構成を示す図である。
【発明を実施するための形態】
【0016】
[第1実施形態]
以下、本発明の第1実施形態について説明する。
本実施形態の認証方法では、ログイン中のユーザに対し、このユーザが利用中の端末に過去に配布していたログイン済認証情報と、発信元のIPアドレスとに基づいて、フィッシングサイトからのアクセスが疑われる状況を判定してブロックを行う。
以下、本発明の第1実施形態について説明する。
本実施形態の認証方法では、ログイン中のユーザに対し、このユーザが利用中の端末に過去に配布していたログイン済認証情報と、発信元のIPアドレスとに基づいて、フィッシングサイトからのアクセスが疑われる状況を判定してブロックを行う。
【0017】
図1は、本実施形態における認証システムが用いるログインシーケンスを概念的に示す図である。
ここで、ユーザ認証の手順は限定されず、既存のログインシーケンスに対して、認証装置1により新たな機能が追加され、認証システムが構成される。
ここで、ユーザ認証の手順は限定されず、既存のログインシーケンスに対して、認証装置1により新たな機能が追加され、認証システムが構成される。
【0018】
ユーザが行うID及びパスワードの入力、ワンタイムパスワードの入力等、所定のサービスへのログインを試行する際の操作が2段階認証等によって複数の段階に分かれている場合には、それぞれの段階の完了時点(全ての段階を完了した時点も含む)を、「ログイン中間地点」と表現し、その後、サービス等が利用可能となった時点を「ログイン完了」とする。
「ログイン中間地点」は、ログインのシーケンス中で、ログイン試行中のユーザを識別するIDを特定可能なアクセスを、ログイン端末から認証装置1が受け付ける段階とし、特に、ログインシーケンス毎に、正規の端末からのアクセスと推定可能な地点が所定の中間地点として認証方式に応じて予め決定される。
「ログイン中間地点」は、ログインのシーケンス中で、ログイン試行中のユーザを識別するIDを特定可能なアクセスを、ログイン端末から認証装置1が受け付ける段階とし、特に、ログインシーケンス毎に、正規の端末からのアクセスと推定可能な地点が所定の中間地点として認証方式に応じて予め決定される。
【0019】
【0020】
図2は、本実施形態における認証装置1の機能構成を示す図である。
認証装置1は、サーバ装置又はパーソナルコンピュータ等の情報処理装置(コンピュータ)であり、制御部10及び記憶部20の他、各種データの入出力デバイス及び通信デバイス等を備える。
認証装置1は、サーバ装置又はパーソナルコンピュータ等の情報処理装置(コンピュータ)であり、制御部10及び記憶部20の他、各種データの入出力デバイス及び通信デバイス等を備える。
【0021】
制御部10は、認証装置1の全体を制御する部分であり、記憶部20に記憶された各種プログラムを適宜読み出して実行することにより、本実施形態における各機能を実現する。制御部10は、CPUであってよい。
【0022】
記憶部20は、ハードウェア群を認証装置1として機能させるための各種プログラム、及び各種データ等の記憶領域であり、ROM、RAM、フラッシュメモリ又はハードディスクドライブ(HDD)等であってよい。具体的には、記憶部20は、本実施形態の各機能を制御部10に実行させるためのプログラム(認証プログラム)の他、アクセス元の端末のIPアドレス、及びログイン済認証情報等を記憶する。
ここで、ユーザが過去に「ログイン完了」した端末に対して、ログイン済であることを示すログイン済認証情報が配布されているものとする。
ここで、ユーザが過去に「ログイン完了」した端末に対して、ログイン済であることを示すログイン済認証情報が配布されているものとする。
【0023】
制御部10は、認証情報送信部11と、認証情報受信部12と、認証情報検証部13と、アドレス保持部14と、アドレス照合部15とを備える。
【0024】
認証情報送信部11は、ログインを完了したユーザの端末へ、ログイン済認証情報を送信する。
【0025】
認証情報受信部12は、ログイン中間地点等、認証装置1との通信が発生する段階において、ログインシーケンスで規定された所定の情報と共に、ログイン端末がログイン済認証情報を保持している場合にのみ、このログイン済認証情報を受信する。
【0026】
認証情報検証部13は、認証情報受信部12が受信したログイン済認証情報の正当性を検証する。
認証情報の検証は、ログイン済認証情報が過去に認証システムが生成したデータであることを確認する手順であり、データベースによる照合、電子署名の検証、及びハッシュ値の照合の一部又は全部で行われる。
認証情報の検証は、ログイン済認証情報が過去に認証システムが生成したデータであることを確認する手順であり、データベースによる照合、電子署名の検証、及びハッシュ値の照合の一部又は全部で行われる。
【0027】
アドレス保持部14は、ログイン中間地点において、ログイン端末のIPアドレスをユーザIDと紐づけて所定期間だけ有効に記憶部20に一時保持する。
ここで、一時保持したデータとは、データベースに保存時刻又は有効期限を含めて保持し、保存から一定期間を過ぎたものを削除するか、又は一定期間を過ぎた次の参照時に利用しないこととして保存したものである。
ここで、一時保持したデータとは、データベースに保存時刻又は有効期限を含めて保持し、保存から一定期間を過ぎたものを削除するか、又は一定期間を過ぎた次の参照時に利用しないこととして保存したものである。
【0028】
アドレス照合部15は、ログイン中間地点等においてアクセスを受け付けたIPアドレスと、記憶部20に保持されている同一のユーザIDのIPアドレスとを照合し、部分一致するか否かの確認を行う。具体的には、アドレス照合部15は、2つのIPアドレスが、同一のサブネット(/8から/32のいずれか)に属していない場合に、このアクセスに基づくログインを失敗させる。
【0029】
また、アドレス照合部15は、認証情報受信部12がログイン済認証情報を受信した場合には、IPアドレスの照合による検証動作を行う必要がなく、受信しなかった場合に、IPアドレスの照合を行う。
【0030】
図3は、本実施形態における認証方法による処理の流れを例示するフローチャートである。
この一連の処理は、ログインシーケンスにおいてログイン端末と認証装置1とがデータ通信するタイミングで都度、実行される。
この一連の処理は、ログインシーケンスにおいてログイン端末と認証装置1とがデータ通信するタイミングで都度、実行される。
【0031】
ステップS1において、認証装置1は、ログイン端末Xからのアクセスを受け付け、ログインに必要な情報に加えて、ログイン端末Xがログイン済認証情報を保持している場合に、このログイン済認証情報を受信する。
【0032】
ステップS2において、認証装置1は、ログイン済認証情報を受信したか否かを判定する。この判定がYESの場合、処理はステップS3に移り、判定がNOの場合、処理はステップS6に移る。
【0033】
ステップS3において、認証装置1は、受信したログイン済認証情報が認証システムで発行したものであることを検証する。
【0034】
ステップS4において、認証装置1は、ログイン済認証情報の検証に成功したか否かを判定する。この判定がYESの場合、認証装置1は、正規のログイン端末からのアクセスと判断して処理は終了する。一方、判定がNOの場合、処理はステップS5に移る。
【0035】
ステップS5において、認証装置1は、ログイン済認証情報が正当でないため、ユーザが試行したログインを失敗させる。
【0036】
ステップS6において、認証装置1は、ログインが試行されているユーザIDと紐づいたIPアドレスが有効に一時保持されているか否かを判定する。この判定がYESの場合、処理はステップS7に移り、判定がNOの場合、処理はステップS9に移る。
【0037】
ステップS7において、認証装置1は、アクセスを受け付けたログイン端末のIPアドレスと、一時保持されているIPアドレスとを照合し、部分一致しているか否かを判定する。この判定がYESの場合、認証装置1は、正規のログイン端末からのアクセスと判断して処理は終了する。一方、判定がNOの場合、処理はステップS5に移る。
【0038】
ステップS8において、認証装置1は、現段階が、予め設定されているログイン中間地点であるか否かを判定する。この判定がYESの場合、処理はステップS9に移り、判定がNOの場合、処理は終了する。
【0039】
ステップS9において、認証装置1は、ログイン端末のIPアドレスを、ユーザIDと紐づけて一時保持する。
【0040】
この一連の処理により、ユーザは、一度ログインしたことのある端末を除き、新たな端末でログインを試みた場合、そのログインが完了していなくても、一定時間は部分一致したIPアドレスからのみしかログインできない状態になる。
【0041】
図4は、本実施形態の認証方法を適用したログインシーケンスの第1の例を示す図である。
この例は、特願2020-186412において提案されたワンタイムドメイン認証方式を示している。
この例は、特願2020-186412において提案されたワンタイムドメイン認証方式を示している。
【0042】
このログインシーケンスでは、まず、ログイン端末Xがユーザの操作に応じて(1-1)、認証装置1にアクセスし(1-2)、認証装置1は、ログイン端末Xに対して、ログイン準備画面を表示するための画面データを送信する(2)。
【0043】
ログイン端末Xは、ユーザからユーザIDの入力を受け付け(3-1)、ログインボタンの押下に応じて、認証装置1に送信する(3-2)。認証装置1は、ユーザIDに対するパスワードの正当性を検証した後、第1のキーKをランダムに生成し、ユーザIDと紐づける(4)。ここで、認証装置1は、第1のキーに所定のドメイン情報を付加して宛先情報(ワンタイムドメイン)とする。
【0044】
認証装置1は、ワンタイムドメインを示す通知を認証端末Yに送信すると共に(5-1)、ログイン端末Xのログイン準備画面をログイン説明画面に遷移させ、認証端末Yに通知を送信した旨を表示して、ユーザに対してアドレスバーへのワンタイムドメインの入力を促す(5-2)。
【0045】
認証端末Yは、通知に基づいてログイン許可画面を表示し、ワンタイムドメインをユーザに提示する(6)。ユーザは、認証端末Yに表示されたワンタイムドメインを読み、ログイン端末Xでブラウザのアドレスバーに入力することにより(7-1)、ログイン端末Xは、認証装置1にアクセスする(7-2)。
【0046】
認証装置1は、ワンタイムドメインに対してのアクセスに対し、第2のキーをランダムに生成し、ワンタイムドメインに含まれる第1のキーに紐づけられていたユーザIDと紐付ける(8-1)。そして、認証装置1は、ワンタイムパスワードとして、第2のキーを記述した再認証画面を表示するための画面データを、ログイン端末Xに送信し(8-2)、ログイン端末Xは、再認証画面を表示し、ワンタイムパスワードをユーザに提示する(8-3)。
【0047】
ユーザは、読み取ったワンタイムパスワードを、認証端末Yのログイン許可画面に入力し、承認ボタンを押下する(9-1)。認証端末Yは、入力されたワンタイムパスワードと共に、ワンタイムドメインを、認証装置1に送信する(9-2)。
【0048】
認証装置1は、認証端末Yからワンタイムパスワード及びワンタイムドメインを受信すると、受信したワンタイムパスワード、すなわち第2のキーに紐づけられているユーザIDと、ワンタイムドメインに含まれる第1のキーに紐づけられているユーザIDとが同一であることを確認する(10-1)。ユーザIDが同一である場合、認証装置1は、このユーザIDに関する再認証画面を表示したログイン端末Xに対して、ユーザIDの認証情報を送信してログインを完了させる(10-2、10-3)。
これにより、ユーザは、受信した認証情報を用いて、ログイン端末Xでサービスが利用可能となる。
これにより、ユーザは、受信した認証情報を用いて、ログイン端末Xでサービスが利用可能となる。
【0049】
この認証方式の場合、ログイン端末Xから認証装置1へデータ送信が行われるログイン中間地点として、ステップ3-2、7-2、9-2、10-2の4か所が存在し、ステップ10-3でログインが完了している。
これらのステップの中で、7-2が最も本来の正当なユーザからのアクセスである可能性が高いポイントであるため、7-2をIPアドレスの一時保持を行う所定のログイン中間地点とする。
これらのステップの中で、7-2が最も本来の正当なユーザからのアクセスである可能性が高いポイントであるため、7-2をIPアドレスの一時保持を行う所定のログイン中間地点とする。
【0050】
これにより、例えば、ステップ10-2において攻撃者(フィッシングサイト)からのアクセスがあった場合、アドレス部分一致が成り立たないため、認証装置1は、ログインを失敗させる。
すなわち、ステップ7-2においてIPアドレスがホワイトリストとして一時保持されると、一定期間IPレンジ(サブネット)を外れた発信元からのログインが行えなくなる。この結果、一度ログインしたユーザは、フィッシングサイト等で更なる指示を受けた場合でも再度フィッシングにかかることはなくなる。
すなわち、ステップ7-2においてIPアドレスがホワイトリストとして一時保持されると、一定期間IPレンジ(サブネット)を外れた発信元からのログインが行えなくなる。この結果、一度ログインしたユーザは、フィッシングサイト等で更なる指示を受けた場合でも再度フィッシングにかかることはなくなる。
【0051】
図5は、本実施形態の認証方法を適用したログインシーケンスの第2の例を示す図である。
この例は、特願2020-127621において提案されたDRM(Digital Rights Management)を適用した二次元バーコードによる認証方式を示している。
この例は、特願2020-127621において提案されたDRM(Digital Rights Management)を適用した二次元バーコードによる認証方式を示している。
【0052】
このログインシーケンスでは、まず、ログイン端末Xは、サービスサーバにアクセスし、二次元バーコードを表示するためのログイン画面を要求し(1-1)、画面データを受信すると(1-2)、ログイン画面を表示する(1-3)。
【0053】
ログイン端末Xは、ログイン画面に含まれる動画ファイルの表示指示に従って、認証サーバ(認証装置1)に対して、画像表示スクリプトを要求する(2-1)。認証サーバは、アクセス元のユーザにライセンスを付与したうえで、DRMを有効にした動画ファイルを生成して画像表示スクリプトを返送する(2-2)。ログイン端末Xは、ログイン画面において画像表示スクリプトを実行し、動画ファイルの再生を開始する(2-3)。
この動画ファイルには、ユーザと紐付けられたURLを表す二次元バーコードが表示内容として含まれる。
この動画ファイルには、ユーザと紐付けられたURLを表す二次元バーコードが表示内容として含まれる。
【0054】
ログイン端末Xは、動画ファイルを表示するために、スクリプトの指示に従って、認証サーバに対してDRMのライセンス情報を要求し(3-1)、認証サーバからライセンス情報を受信すると(3-2)、動画ファイルを再生して二次元バーコードを表示する(4)。
【0055】
ユーザは、ログイン画面に表示された動画に含まれる二次元バーコードを、認証済みの認証端末Yのカメラで読み込み(5)、二次元バーコードが表すURLの画面を認証サーバに要求する(6-1)。
認証サーバは、認証済みの認証端末Yのユーザを特定すると、画面データを認証端末Yに返送し(6-2)、ログイン端末Xのスクリプトからの要求に応じて(7)、ライセンス情報と二次元バーコードが表すURLとの紐づけにより、ログイン端末Xのユーザに対して鍵情報を生成してログインが完了する。
認証サーバは、認証済みの認証端末Yのユーザを特定すると、画面データを認証端末Yに返送し(6-2)、ログイン端末Xのスクリプトからの要求に応じて(7)、ライセンス情報と二次元バーコードが表すURLとの紐づけにより、ログイン端末Xのユーザに対して鍵情報を生成してログインが完了する。
【0056】
この認証方式の場合、ログイン中間地点として、ステップ(1、2-1、3-1)、6-1、7の3か所が存在し、ステップ7の後にログインが完了している。なお、ステップ1、2-1、3-1における3つのアクセスは、ユーザから見て一つの画面内で起こるため、一つのログイン中間地点となる。
これらのステップの中で、3-1が最も本来の正当なユーザからのアクセスである可能性が高いポイントであるため、3-1をIPアドレスの一時保持を行う所定のログイン中間地点とする。そして、ステップ6-1又は7において攻撃者(フィッシングサイト)からのアクセスがあった場合、アドレス部分一致が成り立たないため、認証装置1は、ログインを失敗させる。
これらのステップの中で、3-1が最も本来の正当なユーザからのアクセスである可能性が高いポイントであるため、3-1をIPアドレスの一時保持を行う所定のログイン中間地点とする。そして、ステップ6-1又は7において攻撃者(フィッシングサイト)からのアクセスがあった場合、アドレス部分一致が成り立たないため、認証装置1は、ログインを失敗させる。
【0057】
本実施形態によれば、認証装置1は、ログイン端末が所定のサービスへのログインを試行する際に、所定のログイン中間地点において、ログイン端末のIPアドレスをユーザIDと紐づけて所定期間だけ有効に保持し、その後にアクセスを受け付けたIPアドレスが、保持されている同一のユーザIDのIPアドレスと同一のサブネットに属していない場合に、このアクセスに基づくログインを失敗させる。
したがって、認証装置1は、一定期間は部分一致したIPアドレスからしかログインできないように制御して、同一のサブネットに属していない発信元からのログインの試行を失敗させ、不正ログインを抑制してフィッシングの困難な認証システムを構築できる。
したがって、認証装置1は、一定期間は部分一致したIPアドレスからしかログインできないように制御して、同一のサブネットに属していない発信元からのログインの試行を失敗させ、不正ログインを抑制してフィッシングの困難な認証システムを構築できる。
【0058】
特に、所定のログイン中間地点として、ログインシーケンス毎に、正規の端末からのアクセスと推定可能な地点が予め設定されることにより、認証装置1は、正常にログインした正規のユーザに対して、フィッシングサイトへ再度誘導されることを抑制できる。
【0059】
ここで、完全に攻撃者の意図通りに動くようになったユーザの行動には、たとえ強い警告表示等があったとしても、次の特徴が見られる。
1.まず、目の前の画面に表示された指示に従う。
2.それでもフィッシングサイトのログインが進まなかった場合には、フィッシングサイトの指示に従う。
3.いかなる警告にもひるまず、フィッシングサイトへのログインが成功するまでしつこくログインを試みる。
1.まず、目の前の画面に表示された指示に従う。
2.それでもフィッシングサイトのログインが進まなかった場合には、フィッシングサイトの指示に従う。
3.いかなる警告にもひるまず、フィッシングサイトへのログインが成功するまでしつこくログインを試みる。
【0060】
このようなユーザの場合、例えば、前述のワンタイムドメイン認証方式において、「別の端末に表示されたURLにアクセスしても本サイトのログインが完了しない場合、再度ログインを試行し、表示されたURLを本サイトの入力欄に入力してください」等とフィッシングサイトに記載されていると、新たに開いたフィッシングサイト、又はブラウザのタブに残っているログインに失敗しているフィッシングサイトの指示に従って、ユーザは、フィッシングされにいってしまうおそれがある。本実施形態の認証システムは、このような事態を、ユーザが頭を冷やすまで、一定期間抑止することができる。
【0061】
また、認証装置1は、ログインを完了した端末へ、ログイン済認証情報を送信しておき、ログイン端末から受信したログイン済認証情報の正当性を検証することにより、同一端末から再度ログインする場合に、IPアドレスの検証を省き、認証シーケンスを簡略化できる。
本実施形態では、ログイン済認証情報及びIPアドレスがホワイトリストとして登録されるので、認証装置1は、正規の端末からのログインのみを安全に受け付けることができる。
本実施形態では、ログイン済認証情報及びIPアドレスがホワイトリストとして登録されるので、認証装置1は、正規の端末からのログインのみを安全に受け付けることができる。
【0062】
[第2実施形態]
以下、本発明の第2実施形態について説明する。
本実施形態では、認証装置1は、第1実施形態におけるログイン済認証情報に加えて、過去にログインに利用したネットワークを示す情報を、ホワイトリストとして登録し、同一ユーザによる同一ネットワークからの新しい端末でのログインを許可する。
以下、本発明の第2実施形態について説明する。
本実施形態では、認証装置1は、第1実施形態におけるログイン済認証情報に加えて、過去にログインに利用したネットワークを示す情報を、ホワイトリストとして登録し、同一ユーザによる同一ネットワークからの新しい端末でのログインを許可する。
【0063】
図6は、本実施形態における認証装置1の機能構成を示す図である。
認証装置1の制御部10は、第1実施形態における機能部に加えて、ログイン済アドレス登録部16と、ネットワーク検証部17とを備える。
認証装置1の制御部10は、第1実施形態における機能部に加えて、ログイン済アドレス登録部16と、ネットワーク検証部17とを備える。
【0064】
ログイン済アドレス登録部16は、ログインを完了した端末のIPアドレスを、このログイン時のユーザIDと紐づけて記憶部20に、ログインを許可するためのホワイトリストとして登録する。
【0065】
ネットワーク検証部17は、アクセスを受け付けたIPアドレスが、ログイン済アドレス登録部16により登録されている同一のユーザIDのIPアドレスと同一のサブネットに属した正当なものであることを検証する。
【0066】
第1実施形態のログイン済認証情報は、過去にログインしたことのある端末が別のネットワークでログインしようとした際のホワイトリストとして用いられる。
一方、ログイン済アドレス登録部16により登録されるIPアドレスは、ユーザが正常にログインした際のIPアドレスと同一のサブネットからのログインを許可するための情報である。すなわち、このIPアドレスのリストは、過去にログインに利用したネットワーク内で新しい端末からログインしようとした際のホワイトリストとして用いられる。
一方、ログイン済アドレス登録部16により登録されるIPアドレスは、ユーザが正常にログインした際のIPアドレスと同一のサブネットからのログインを許可するための情報である。すなわち、このIPアドレスのリストは、過去にログインに利用したネットワーク内で新しい端末からログインしようとした際のホワイトリストとして用いられる。
【0067】
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、前述した実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、実施形態に記載されたものに限定されるものではない。
【0068】
前述の実施形態において、アドレス照合部15は、アクセスを受け付けたIPアドレスが、アドレス保持部14により保持されている同一のユーザIDのIPアドレスと同一のサブネットに属している場合に、ログイン端末Xに対して、このアクセスの直前に利用していたサイトの入力を要求してもよい。
【0069】
例えば、正しいユーザが認証済みのスマートフォン(認証端末Y)を用いて、PC(ログイン端末X)からログインしようとしている際に、PCでアクセスしていたのがフィッシングサイトであった場合を想定し、前述のワンタイムドメインによる認証方式が採用されているとする。このとき、次の一連のステップで、ログイン失敗への調査及び対処を行うように提示することにより、効率的にフィッシングサイトを発見し駆除することが可能となる。
【0070】
(1)ワンタイムドメイン入力直後の画面を最初に表示したPCのIPアドレスをホワイトリストに入れることにより、正しいユーザのPCでのログイン中の挙動に応じて認証システムがフィッシングを検知する。
この時点で、認証システム側は、フィッシングサイトを検知したと認識しているものの、実際には、システム側の不具合でログインできていない可能性、又はユーザが不可解な操作(例えば、複数のPCで同時にログイン操作)をした可能性を排除できないことから、フィッシングサイトである可能性を警告することはできても、悪質なサイトと断定し、該当のサイトは利用できない旨を告知する文言を表示することはできない。
この時点で、認証システム側は、フィッシングサイトを検知したと認識しているものの、実際には、システム側の不具合でログインできていない可能性、又はユーザが不可解な操作(例えば、複数のPCで同時にログイン操作)をした可能性を排除できないことから、フィッシングサイトである可能性を警告することはできても、悪質なサイトと断定し、該当のサイトは利用できない旨を告知する文言を表示することはできない。
【0071】
(2)認証システムは、フィッシングを検知したためログインを失敗させるが、ユーザは、ログインに失敗したことが不可解と感じ、再度ログインを試みようとする。
【0072】
(3)ユーザは、フィッシングサイトの指示に従い、ワンタイムドメインをフィッシングサイトに送信してしまうが、ホワイトリストが既に入っているのでフィッシングは成功しない。
【0073】
(4)試行錯誤したユーザが再度ホワイトリストに入った自身のPCから(例えば検索経由等で)正規の認証システムにアクセスを行った際、直前に利用していたサイトの情報を含む報告フォームが表示される。
【0074】
(5)ユーザは、ログインに失敗したので、調査のために原因を入力するよう事業者が言ってきたと考え、元の利用中であったフィッシングサイトのURL等を報告する。
なお、この時点で、ユーザは、頭がフィッシングサイトの魅力的な誘い(例えば、激安商品の購入等)に加熱しており、いかなる警告を表示しても一切関知せず、フィッシング検知の表示に激怒していることが考えられるが、どうしても目的を達成したいため、面倒な報告フォームにも対応してくれると期待できる。
なお、この時点で、ユーザは、頭がフィッシングサイトの魅力的な誘い(例えば、激安商品の購入等)に加熱しており、いかなる警告を表示しても一切関知せず、フィッシング検知の表示に激怒していることが考えられるが、どうしても目的を達成したいため、面倒な報告フォームにも対応してくれると期待できる。
【0075】
(6)事業者は、ユーザから報告のあったサイトがフィッシングサイトであることを確認できると、この時点でユーザがフィッシングサイトを利用しようとしたことが確定する。
したがって、ユーザに対して、次回の利用時に、又は電話連絡等で、利用中のサイトが悪質なサイトであることを断定的に伝えることができる。数日が経っていれば、ユーザは冷静になっており、警告が素直に受け入れられることが期待できる。
したがって、ユーザに対して、次回の利用時に、又は電話連絡等で、利用中のサイトが悪質なサイトであることを断定的に伝えることができる。数日が経っていれば、ユーザは冷静になっており、警告が素直に受け入れられることが期待できる。
【0076】
認証装置1による認証方法は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、情報処理装置(コンピュータ)にインストールされる。また、これらのプログラムは、CD-ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。さらに、これらのプログラムは、ダウンロードされることなくネットワークを介したWebサービスとしてユーザのコンピュータに提供されてもよい。
【符号の説明】
【0077】
1 認証装置
10 制御部
11 認証情報送信部
12 認証情報受信部
13 認証情報検証部
14 アドレス保持部
15 アドレス照合部
16 ログイン済アドレス登録部
17 ネットワーク検証部
20 記憶部
10 制御部
11 認証情報送信部
12 認証情報受信部
13 認証情報検証部
14 アドレス保持部
15 アドレス照合部
16 ログイン済アドレス登録部
17 ネットワーク検証部
20 記憶部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】